Musisi asal Philadelphia, G. Love, Kehilangan Hampir 6 BTC Akibat Aplikasi Dompet Ledger Palsu di App Store Apple

Poin Penting:

• Musisi G. Love kehilangan 5,92 BTC akibat aplikasi Ledger palsu di Apple Mac App Store pada 11 April 2026. Jumlah yang dicuri tersebut bernilai $424.175 pada saat berita ini ditulis.
• Peneliti on-chain ZachXBT mengonfirmasi bahwa dana yang dicuri dilaporkan telah dicuci melalui alamat deposit Kucoin.
• Ledger memperingatkan pengguna untuk mengunduh perangkat lunak hanya dari ledger.com, bukan dari toko aplikasi, guna mencegah pencurian frasa benih.

Peretasan Bitcoin G. Love

Garrett Dutton, vokalis utama G. Love & Special Sauce, secara terbuka mengungkap kerugian tersebut pada hari yang sama di X. Ia sedang mengatur dompet hardware Ledger-nya di komputer Apple baru saat mencari aplikasi resmi Ledger Live di App Store. Aplikasi yang diunduhnya tampak sah. Namun, sebenarnya tidak.

Aplikasi palsu tersebut meminta dia memasukkan frasa benih 24 kata, yang juga disebut frasa pemulihan rahasia. Begitu dia mengetiknya, penyerang langsung menguras saldo Bitcoin-nya.

"Hari ini benar-benar berat. Saya kehilangan dana pensiun saya akibat peretasan/penipuan saat memindahkan Ledger ke komputer baru," tulis Dutton di X. Dia memposting hash transaksi dan alamat Bitcoin, serta meminta pengikut yang ingin membantunya "mengisi ulang" untuk mengirim dana.
Dia kemudian mengonfirmasi bahwa hanya Bitcoin-nya yang terpengaruh. Tidak ada aset lain yang terlibat.
Peneliti on-chain ZachXBT dengan cepat melacak dana tersebut. Dia mengonfirmasi bahwa sekitar 5,92 BTC dicuri dan diduga dicuci melalui sembilan transaksi ke alamat deposit Kucoin. Catatan transaksi tersebut dapat dilihat secara publik di eksplorator blockchain BTC mana pun.
Reaksi publik di X terbelah. Banyak pengguna mengungkapkan simpati. Yang lain mempertanyakan keabsahan cerita tersebut, dengan mencatat bahwa dompet hardware Ledger memerlukan konfirmasi fisik di perangkat itu sendiri. Beberapa menyoroti alamat donasi publik sebagai tanda bahaya. Dutton menjelaskan bahwa dia ditipu secara sosial untuk memasukkan frasa benih secara sukarela, yang merupakan vektor serangan yang dirancang untuk dimanfaatkan oleh penipuan tersebut.

"Saya tidak bilang semuanya baik-baik saja," tulis Dutton. "Hanya saja sulit untuk ditipu. Sialan kalian semua yang menyebut saya pembohong. Saya sudah berada di dunia kripto sejak 2017. Hari ini mereka berhasil mengejutkan saya. Ini salah saya sendiri karena tidak lebih teliti. Tapi biarlah ini menjadi peringatan. Ada begitu banyak penipuan."

Insiden ini mengikuti pola yang telah tercatat yang menargetkan pengguna macOS. Perusahaan keamanan siber Moonlock melaporkan pada 2025 tentang malware yang dirancang untuk menggantikan instalasi Ledger Live yang sah di macOS dan memaksa pengguna memasukkan frasa benih mereka. Pencarian di Mac App Store untuk "Ledger" menampilkan aplikasi palsu yang dijual oleh penjual pihak ketiga, bukan pengembang asli, Ledger SAS.

Ledger telah menyatakan selama bertahun-tahun bahwa perangkat lunaknya hanya tersedia melalui ledger.com. Perusahaan ini tidak hadir di toko aplikasi konsumen. Setiap aplikasi yang muncul dengan nama pengembang yang berbeda adalah penipuan.

Mekanisme serangan ini cukup sederhana. Seorang pengguna mencari di toko aplikasi, menemukan daftar yang meyakinkan, menginstalnya, dan memasukkan frasa benihnya saat aplikasi memintanya. Pada titik itu, penyerang memiliki akses penuh dan permanen ke setiap dompet yang dihasilkan dari frasa tersebut. Dompet hardware itu sendiri tidak memberikan perlindungan apa pun setelah frasa benih terungkap.

Pengelolaan mandiri mengharuskan frasa benih tidak pernah meninggalkan perangkat Ledger fisik. Frasa tersebut hanya boleh dimasukkan langsung di perangkat selama pengaturan awal. Mengetiknya ke dalam aplikasi, situs web, atau komputer apa pun akan membahayakan seluruh dompet.

Per 12 April 2026, media berita utama belum memberitakan insiden ini. Bitcoin.com News menjadi yang pertama melaporkan insiden tersebut. G. Love menyatakan akan melanjutkan aktivitasnya dan mengucapkan terima kasih atas kesehatannya, keluarganya, serta karier musiknya, termasuk penampilannya baru-baru ini di Tortuga Fest.

Belum ada tindakan hukum yang diumumkan.